Giáo trình quản trị hệ thống mail server

Ngoài ra máy vi tính đó phải được nối trực tiếphoặc gián tiếp với hệ thống Internet nếu muốn gửi nhận thư điện tử toàn cầu.Người sử dụng máy vi tính tại nhà vẫn có thể gửi nhận thư điện

TRƯỜNG CAO ĐẲNG CƠ ĐIỆN HÀ NỘI

KHOA CÔNG NGHỆ THÔNG TIN

GIÁO TRÌNH QUẢN TRỊ MAILSERVER

(Lưu hành nội bộ)

Hà Nội, năm 2018

BÀI 1 KHÁI NIỆM CHUNG VỀ HỆ THỐNG THƯ ĐIỆN TỬ

1 Giới thiệu thư điện tử

1.1 Thư điện tử là gì

Để gửi một bức thư, thông

thường ta có thể mất một vài ngày với

một bức thư trong nước và nhiều thời

gian hơn để gửi một bức thư ra nước

ngoài Do đó, để tiết kiệm thời gian và

tiền bạc ngày nay nhiều người đã sử

dụng thư điện tử Thư điện tử được gửi

đến người nhận rất nhanh, dễ dàng và

rẻ hơn nhiều so với sử dụng thư tay

truyền thống

Vậy thư điện tử là gì ? Nói một

cách đơn giản, thư điện tử là một thông

điệp gửi từ máy tính này đến một máy

tính khác trên mạng máy tính mang

nội dung cần thiết từ người gửi đến

người nhận Do thư điện tử gửi qua lại trên mạng và sử dụng tín hiệu điện

vì vậy tốc độ truyền rất nhanh Ngoài ra bạn có thể gửi hoặc nhận thưriêng hoặc các bức điện giao dịch với các file đính kèm như hình ảnh, cáccông văn tài liệu thậm chí cả bản nhạc, hay các chương trình phần mềm

Thư điện tử còn được gọi tắt là E-Mail (Electronic Mail) E-Mail cónhiều cấu trúc khác nhau tùy thuộc vào hệ thống máy vi tính của người sửdụng Mặc dù khác nhau về cấu trúc nhưng tất cả đều có một mục đích chung

là gửi hoặc nhận thư điện tử từ một nơi này đến một nơi khác nhanh chóng.Ngày nay, nhờ sự phát triển mạnh mẽ của Internet (Mạng Lưới Truyền TinToàn Cầu) người ta có thể gửi điện thư tới các quốc gia trên toàn thế giới Vớilợi ích như vậy nên thư điện tử hầu như trở thành một nhu cầu cần phải cócủa người sử dụng máy vi tính Giả sử như bạn đang là một nhà kinh doanhnhỏ và cần phải bán hàng trên toàn quốc Vậy làm thế nào mà bạn có thể liênlạc với khách hàng một cách nhanh chóng và dễ dàng Thư điện tử là cách giảiquyết tốt nhất và nó đã trở thành một dịch vụ phổ biến trên Internet

Tại các nước tiên tiến cũng như các nước đang phát triển, các trườngđại học, các cơ cấu thương mại, các cơ quan chính quyền v.v đều đã và đangkết nối hệ thống máy vi tính của họ vào Internet để sự chuyển thư điện tử đượcnhanh chóng và dễ dàng

1.2 Lợi ích của thư điện tử

Thư điện tử có rất nhiều công dụng vì chuyển nhanh chóng và sử dụng

dễ dàng Mọi người có thể trao đổi ý kiến tài liệu với nhau trong thời gianngắn Thư điện tử ngày càng đóng một vai trò quan trọng trong đời sống,khoa học, kinh tế, xã hội, giáo dục, và an ninh quốc gia Ngày nay, người ta

trao đổi với nhau hằng ngày những ý kiến, tài liệu với nhau bằng điện thưmặc dù cách xa nhau hàng ngàn cây số.

Vì thư điện tử phát triển dựa vào cấu trúc của Internet cho nên cùng với

sự phát triển của Internet, thư điện tử càng ngày càng phổ biến trên toàn thếgiới Người ta không ngừng tìm cách để khai thác đến mức tối đa về sự hữudụng của nó Thư điện tử phát triển được bổ sung thêm các tính năng sau:

- Mỗi bức thư điện tử sẽ mang nhận dạng người gửi Như vậy người nhận

sẽ biết ai đã gửi thư cho mình một cách chính xác

- Người ta sẽ dùng thư điện tử để gửi thư viết bằng tay Có nghĩa làngười nhận sẽ đọc thư điện mà người gửi đã viết bằng tay

- Thay vì gửi lá thư điện bằng chữ, người gửi có thể dùng điện thư đểgửi tiếng nói Người nhận sẽ lắng nghe được giọng nói của người gửikhi nhận được thư

- Người gửi có thể gửi một cuốn phim hoặc là những hình ảnh lưu độngcho người nhận

Trên đây chỉ là vài thí dụ điển hình mà thư điện tử đang phát triển.Vớitrình độ khoa học kỹ thuật như hiện nay những việc trên sẽ thực hiện khôngmấy khó khăn Những trở ngại lớn nhất hiện giờ là đường chuyển tải tín hiệucủa Internet còn chậm cho nên không thể nào chuyển tải số lượng lớn của tínhiệu Ngoài ra còn trở ngại khác như máy tính không đủ sức chứa hay xử lýhết tất cả tín hiệu mà nó nhận được Nên biết rằng những âm thanh (voice)

và hình ảnh (graphics) thường tạo ra những số lượng lớn thông tin

Gần đây người ta đã bắt đầu xây dựng những đường chuyển tải tốc độcao cho Internet với lưu lượng nhanh gấp trăm lần so với đường cũ Hy vọngrằng với đà tiến triển như vậy, mọi người trên Internet sẽ có thêm được nhiềulợi ích về việc sử dụng điện thư

2 Kiến trúc và hoạt động của hệ thống thư điện tử

Muốn gửi thư điện tử người gửi cần phải có một tài khoản (account)trên một máy chủ thư Một máy chủ có thể có một hoặc nhiều account Mỗiaccount đều được mang một tên khác nhau (userID) Mỗi account đều có mộthộp thư riêng (mailbox) cho account đó Thông thường thì tên của hộp thư sẽgiống như tên của account Ngoài ra máy vi tính đó phải được nối trực tiếphoặc gián tiếp với hệ thống Internet nếu muốn gửi nhận thư điện tử toàn cầu.Người sử dụng máy vi tính tại nhà vẫn có thể gửi nhận thư điện tử bằngcách kết nối máy vi tính của họ với một máy vi tính bằng modem Có một sốnơi cấp phát account thư điện tử miễn phí cho các máy vi tính tại nhà có thểdùng modem để kết nối với máy vi tính đó để chuyển nhận thư điện tử nhưhotmail.com hoặc yahoo.com v.v Ngoài ra, còn có rất nhiều cơ quan thươngmại cung cấp dịch vụ hoặc account cho máy vi tính tại nhà nhưng người sửdụng phải trả tiền dịch vụ hàng tháng

Đường đi của thư

Mỗi một bức thư truyền thống phải đi tới các bưu cục khác nhau trênđường đến với người dùng Tương tự thư điện tử cũng chuyển từ máy máy chủthư điện tử này (mail server) tới máy chủ tư điện tử khác trên internet Khi thư

được chuyển đến đích thì nó được chứa tại hộp thư điện tử tại máy chủ thưđiện tử cho đến khi nó được nhận bởi người nhận Toàn bộ quá trình xử lý chỉxảy ra trong vài phút, do đó nó cho phép nhanh chóng liên lạc với mọi ngườitrên toàn thế giới một cánh nhanh chóng tại bất cứ thời điểm nào dù ngày hayđêm.

Gửi, nhận và chuyển thư

Để nhận được thư điện tử bạn cần phải có một tài khoản (account) thưđiện tử Nghĩa là bạn phải có một địa chỉ để nhận thư Một trong nhữngthuận lợi hơn với thư thông thường là bạn có thể nhận thư điện tử từ bất cứđâu Bạn chỉ cần kết nối vào Server thư điện tử để lấy thư về máy tính củamình

Để gửi được thư bạn cần phải có một kết nối vào internet và truy nhậpvào máy chủ thư điện tử để chuyển thư đi Thủ tục tiêu chuẩn được sử dụng

để gửi thư là SMTP (Simple Mail Transfer Protocol) Nó được kết hợp với thủ tục POP (Post Office Protocol) và IMAP (Internet Message Access

Protocol) để lấy thư

Trên thực tế có rất nhiều hệ thống vi tính khác nhau và mỗi hệ thống lại

có cấu trúc chuyển nhận thư điện tử khác nhau Vì có sự khác biệt như vậynên việc chuyển nhận thư điện tử giữa hai hệ thống khác nhau rất là khókhăn và bất tiện Do vậy, người ta đã đặt ra một nghi thức chung cho thư điện

tử Có nghĩa là các hệ thống máy vi tính đều đồng ý với nhau về một nghithức chung gọi là Simple Mail Transfer Protocol viết tắt là SMTP Nhờ vàoSMTP này mà sự chuyển vận thư từ điện tử trên Internet đã trở thành dễ dàngnhanh chóng cho tất cả các người sử dụng máy vi tính cho dù họ có sử dụng

hệ thống máy vi tính khác nhau

Khi gửi thư điện tử thì máy tính của bạn cần phải định hướng đến máychủ SMTP Máy chủ sẽ tìm kiếm địa chỉ thư điện tử (tương tự như địa chỉđiền trên phong bì) sau đó chuyển tới máy chủ của người nhận và nó đượcchứa ở đó cho đến khi được lấy về Bạn có thể gửi thư điện tử đến bất cứ aitrên thế giới mà có một địa chỉ thư điện tử Hầu hết các nhà cung cấp dịch vụInternet đều cung cấp thư điện tử cho người dùng internet

Chuyển thư (Send Mail)

Sau khi người sử dụng máy vi tính dùng chương trình thư để viết thư

và đã ghi rõ địa chỉ của người nhận thì máy tính sẽ chuyển bức thư điện đếnhộp thư người nhận SMTP sử dụng nghi thức TCP (TCP protocol) để chuyểnvận thư

Vì nghi thức TCP rất hữu hiệu và có phần kiểm soát thất lạc mất mátcho nên việc gửi thư điện có hiệu suất rất cao Khi nhận được mệnh lệnh gửi đicủa người sử dụng, máy vi tính sẽ dùng nghi thức TCP liên lạc với máy vitính của người nhận để chuyển thư Đôi khi vì máy vi tính của người nhận đã

bị tắt điện hoặc đường dây kết nối từ máy gửi tới máy nhận đã bị hư hỏng tạmthời tại một nơi nào đó (tranmission wire failure), hoặc là có thể là MáyChuyển Tiếp (routers) trên tuyến đường liên lạc giữa hai máy tạm thời bị hư(out of order) thì máy gửi không cách nào liên lạc với máy nhận được Gặp

trường hợp như vậy thì máy gửi sẽ tạm thời giữ lá thư trong khu vực dự trữtạm thời Máy gửi sau đó sẽ tìm cách liên lạc với máy nhận để chuyển thư.Những việc này xảy ra trong máy vi tính và người sử dụng sẽ không hay biết

gì Nếu trong khoảng thời gian mà máy vi tính của nơi gửi vẫn không liên lạcđược với máy nhận thì máy gửi sẽ gửi một thông báo cho người gửi nói rằngviệc vận chuyển của lá thư điện đã không thành công

Nhận Thư (Receive Mail)

Nếu máy gửi có thể liên lạc được với máy nhận thì việc chuyển thư sẽđược tiến hành Trước khi nhận lá thư thì máy nhận sẽ kiểm soát tên ngườinhận có hộp thư trên máy nhận hay không Nếu tên người nhận thư có hộp thưtrên máy nhận thì lá thư sẽ được nhận lấy và thư sẽ được bỏ vào hộp thư củangười nhận Trường hợp nếu máy nhận kiểm soát thấy rằng tên người nhậnkhông có hộp thư thì máy nhận sẽ khước từ việc nhận lá thư Trong trường hợpkhước từ này thì máy gửi sẽ thông báo cho người gửi biết là người nhận không

có hộp thư (user unknown)

Sau khi máy nhận đã nhận lá thư và đã bỏ vào hộp thư cho người nhậnthì máy nhận sẽ thông báo cho người nhận biết là có thư mới Người nhận sẽdùng chương trình thư để xem lá thư Sau khi xem thư xong thì người nhận

có thể lưu trữ (save), hoặc xóa (delete), hoặc trả lời (reply) v.v Trường hợpnếu người nhận muốn trả lời lại lá thư cho người gửi thì người nhận không cầnphải ghi lại địa chỉ vì địa chỉ của người gửi đã có sẵn trong lá thư và chươngtrình thư sẽ bỏ địa chỉ đó vào trong bức thư trả lời

Trạm Phục Vụ Thư (Mail Server)

Trên thực tế, trong những cơ quan và hãng xưởng lớn, máy vi tính củangười gửi thư không gửi trực tiếp tới máy vi tính của người nhận mà thườngqua các máy chủ thư điện tử (mail servers)

Ví dụ: quá trình gửi thư

Hình 1.1.: Gửi thư từ A đến BNhư Hình 1.1 cho thấy, nếu như một người ở máy A gửi tới mộtngười ở máy B một lá thư thì trước nhất máy A sẽ gửi đến máy chủ thư điện

tử X Khi trạm phục vụ thư X nhận được thư từ máy A thì X sẽ chuyển tiếpcho máy chủ thư điện tử Y Khi trạm phục vụ thư Y nhận được thư từ X thì Y

sẽ chuyển thư tới máy B là nơi người nhận Trường hợp máy B bị trục trặc thìmáy chủ thư Y sẽ giữ thư

Thông thường thì máy chủ thư điện tử thường chuyển nhiều thư cùng

một lúc cho một máy nhận Như ví dụ ở trên trạm phục vụ thư Y có thểchuyển nhiều thư cùng một lúc cho máy B từ nhiều nơi gửi đến.

Một vài công dụng khác của máy chủ thư là khi người sử dụng cóchuyện phải nghỉ một thời gian thì người sử dụng có thể yêu cầu máy chủ thưgiữ giùm tất cả những thư từ trong thời gian người sử dụng vắng mặt hoặc

có thể yêu cầu máy chủ thư chuyển tất cả thư từ tới một cái hộp thư khác

Với những thông tin trên chúng ta đã có một cái nhìn khái quát vềnhững chức năng và hoạt động của hệ thống thư điện tử Ở phần sau, chúng ta

sẽ phân tích sơ đồ logic và các nhân tố cơ bản của hệ thống để có thể hiểu sâuthêm

2.1 Những nhân tố cơ bản của hệ thống thư điện tử

Hầu hết hệt thống thư điện tử được chia làm các phần như sau :

- Mail User Agent (MUA)

- Mail Transfer Agent (MTA)

- Mail Delivery Agent (MDA)

Mail User Agent (MUA) — Là ứng dụng cho phép người dùng có thể

truy nhập vào mail server để lấy về các thư của người dùng (sử dụng POP)hoặc xem trực tiếp thư trên server (sử dụng IMAP) MUA còn cho phép ngườidùng tạo và gửi thư Thư được chuyển đến MTA quản lý người dùng (sử dụngSMTP) MUA không trực tiếp chuyển thư đến người nhận Các phần mềm ứngdụng thông dụng của MUAs là Outlook Express, Microsoft Outlook, Windowsmail và Pine

Mail Transfer Agent (MTA) — MTA là ứng dụng cho phép gửi và

nhận thư sử dụng SMTP Cho các thư chuyển đi MTA xác định địa chỉ củangười nhận và xác định nếu địa chỉ người nhận ngay tại hệ thông thì nó sẽchuyển trực tiếp vào hộp thư của người nhận tại hệ thống hoặc thông quaMDA để chuyển đi Nếu người nhận là một địa chỉ khác thì MTA sẽ thiết lậpkết nối đến một MTA quản lý người nhận để chuyển thư đến sử dụng giao thứcSMTP Các ví dụ về các phần mềm quản lý mail MTA là: Mdaemon,Exchange server, sendMail, Qmail

Mail Delivery Agent (MDA) — Là một chương trình được MTA sử

dụng để đẩy các bản tin vào hộp thư của người dùng và có tác dụng lọckiểm tra thư trước khi chuyển vào hộp thư người sử dụng

C

h ú ý: Các sản phẩm thương mại thường ẩn dấu những khác biệt giữa

các nhân tố logic này với người dùng Ví dụ chương trình Microsoft Exchange

có ít nhất một MTA, cộng thêm vài MDA

Dưới đây là sơ đồ tổng quan của hệ thống thư điện tử

Hình 1.2 Sơ đồ tổng quan hệ thống thư điện tửChúng ta sẽ dần dần tìm hiểu kỹ các nhân tố này.

MTA - Những nhiệm vụ chính

Khi các bức thư được gửi đến từ MUA MTA có nhiệm vụ nhận diệnngười gửi và người nhận từ thông tin đóng gói trong phần header của thư vàđiền các thông tin cần thiết vào đó Sau đó MTA chuyển thư cho MDA đểMDA chuyển đến hộp thư ngay tại MTA hoặc đến MTA khác

Chú ý: Thông tin đóng gói được thêm vào thư như một phần của giao

thức SMTP Nó thường được thêm vào hay thay đổi tự động bởi phầnmềm hệ thống thư

Các bức thư có thể chuyển qua nhiều MTA và được viết lại vài lần, đặcbiệt khi cần phải chuyển sang các định dạng riêng Một phần hay cả bức thư cóthể phải viết lại tại bởi các MTA trên đường đi

Việc chuyển giao các bức thư được các MTA quyết định dựa trên địachỉ người nhận tìm thấy trên phong bì:

• Nếu nó trùng với hộp thư địa phương, bức thư được chuyển cho MDA địa phương để chuyển cho hộp thư

• Nếu địa chỉ gửi bị lỗi, bức thư có thể được chuyển trở lại ngườigửi

• Nếu không bị lỗi nhưng không phải là bức thư địaphương (non-local), tên miền (domain) được sử dụng đểquyết định xem server nào sẽ nhận thư, theo các bản ghi

MX trên hệ thống tên miền (chúng ta sẽ đi sâu vào cáckhái niệm DNS và domain trong các mục phía sau)

• Khi các bản ghi MX xác định được MTA quản lý tên miền đó thì không có nghĩa là người nhận thuộc địa phương vùng đó MTA có thể đơn giản chung chuyển (relay) thư cho MTA khác,hoặc có thể định tuyến bức thư cho địa chỉ khác như vai trò củamột dịch vụ domain ảo (domain gateway), ví dụ như thay đổi thông tin người nhận trên phong bì trước khi chuyển thư đi

MUA (Mail User Agent)

MUA là chương trình quản lý thư đầu cuối cho phép người dùng có

thể đọc, viết và lấy thư về từ MTA.

- MUA có thể lấy thư từ MTA về để xử lý (sử dụng POP) hoặc chuyển tiếp đến một MTA khác (SMTP)

- Hoặc MUA có thể xử lý trực tiếp thư ngay trên MTA (sử dụng IMAP)Đằng sau những công việc vận chuyển thì chức năng chính của MUA

là cung cấp giao diện cho người dùng tương tác với thư, gồm có:

 Soạn thảo, gửi thư

 Hiển thị thư, gồm cả các file đính kèm

 Gửi trả hay chuyển tiếp thư

 Gắn các file vào các thư gửi đi (Text, HTML, MIME v.v )Thay đổi các tham số (ví dụ như server được sử dụng, kiểu hiển thị thư, kiểu mã hóa thư v.v.)

Thao tác trên các thư mục thư địa phương và ở đầu xa

Cung cấp sổ địa chỉ thư (danh bạ địa chỉ)

Lọc thư

Hình 1.3.: Hoạt động của MTA, MUATrong mục 1.1 và 1.2.1 chúng ta đã đề cập rất nhiều đến SMTP, POP, IMAP

Để có thể hiểu rõ về các giao thức này cũng như về hệ thống thư điện

tử, các bạn hãy tìm hiểu tại các mục phía sau

2.2 Giới thiệu về giao thức SMTP

Công việc phát triển các hệ thống thư điện tử (Mail System) đòi hỏiphải hình thành các chuẩn chung về thư điện tử Điều này giúp cho việcgửi, nhận các thông điệp được đảm bảo, làm cho những người ở các nơikhác nhau có thể trao đổi thông tin cho nhau

Có 2 chuẩn về thư điện tử quan trọng nhất và được sử dụng nhiều nhất

từ trước đến nay là X.400 và SMTP (Simple Mail Transfer Protocol) SMTPthường đi kèm với chuẩn POP3 Mục đích chính của X.400 là cho phép các E-

mail có thể được truyền nhận thông qua các loại mạng khác nhau bất chấpcấu hình phần cứng, hệ điều hành mạng, giao thức truyền dẫn được dùng.Còn chuẩn SMTP miêu tả cách điều khiển các thông điệp trên mạng Internet.Điều quan trọng của chuẩn SMTP là giả định máy nhận phải dùng giao thứcSMTP gửi thư điện tử cho một máy chủ luôn luôn hoạt động Sau đó, ngườinhận sẽ đến lấy thư từ máy chủ khi nào họ muốn dùng giao thức POP (PostOffice Protocol), ngày nay POP được cải tiến thành POP3 (Post OfficceProtocol version 3)

Hình 1.4.: Hoạt động của POP và SMTP

Thủ tục chuẩn trên Internet để nhận và gửi của thư điện tử là SMTP(Simple Mail Transport Protocol) SMTP là thủ tục phát triển ở mức ứng dụngtrong mô hình 7 lớp OSI cho phép gửi các bức điện trên mạng TCP/IP SMTPđược phát triển vào năm 1982 bởi tổ chức IETF (Internet Engineering TaskForce) và được chuẩn hoá theo tiêu chuẩn RFCs 821 và 822 SMTP sử dụngcổng 25 của TCP

Mặc dù SMTP là thủ tục gửi và nhận thư điện tử phổ biến nhất nhưng

nó vẫn còn thiếu một số đặc điểm quan trọng có trong thủ tục X400 Phần yếunhất của SMTP là thiếu khả năng hỗ trợ cho các bức điện không phải dạngText

Ngoài ra SMTP cũng có kết hợp thêm hai thủ tục khác hỗ trợ cho việclấy thư là POP3 và IMAP4

MIME và SMTP

MIME (Multipurpose Internet Mail Extensions) cung cấp thêm khảnăng cho SMTP và cho phép các file có dạng mã hoá đa phương tiện(multimedia) đi kèm với bức điện SMTP chuẩn MIME sử dụng bảng mãBase64 để chuyển các file dạng phức tạp sang mã ASCII để chuyển đi

MIME là một tiêu chuẩn mới như nó hiện đã được hỗ trợ bởi hầu hếtcác ứng dụng, và bạn phải thay đổi nếu chương trình thư điện tử của bạnkhông có hỗ trợ MIME MIME được quy chuẩn trong các tiêu chuẩn RFC2045-2049

S/MIME

Là một chuẩn mới của MIME cho phép hỗ trợ cho các bức điện được

mã hoá S/MIME dựa trên kỹ thuật mã hoá công cộng RSA và giúp cho bức

điện không bị xem trộm hoặc chặn lấy.

RSA Public Key/Private Key Authentication

Viết tắt cho Rivest, Shamir, và Adelman, là những người khám phá racách mã hoá này, RSA cung cấp cặp khoá public key/private key (khoá côngcộng/khoá riêng) để mã hoá Dữ liệu sẽ được mã hoá bởi khoá công cộng vàchỉ có thể được giải mã bởi khoá riêng Với S/MIME, người gửi sẽ sử dụngmột chuỗi mã hoá ngẫu nhiên sử dụng khoá công cộng của người nhận.Người nhận sẽ giải mã điện bằng cách sử dụng khoá riêng Muốn nghiên cứu

kỹ về mã hoá RSA vào trang web t t ph : / / w w w r s a.c o m

S/MIME được định nghĩa trong các tiêu chuẩn RFCs 2311 và 2312

HELO Hello Sử dụng để xác định người gửi điện Lệnh này

này đi kèm với tên của host gửi điện Trong ESTMP(extended protocol), thì lệnh này sẽ là EHLO

MAIL Khởi tạo một giao dịch gửi thư Nó kết hợp "from" để

xác định người gửi thư

RCPT Xác định người nhận thư

DATA Thông báo bắt đầu nội dung thực sự của bức điện

(phần thân của thư) Dữ liệu được mã thành dạng mã128-bit ASCII và nó được kết thúc với một dòng đơnRSET Huỷ bỏ giao dịch thư

VRFY Sử dụng để xác thực người nhận thư

NOOP Nó là lệnh "no operation" xác định không thực hiện

hành độngQUIT Thoát khỏi tiến trình để kết thúc

SEND Cho host nhận biết rằng thư còn phải gửi đến đầu cuối

khác

Sau đây là những lệnh khác nhưng không yêu cầu phải có Xác định bởi RFC

SOML Send or mail Báo với host nhận thư rằng thư phải gửi

đến đầu cuối khác hoặc hộp thư

SAML Send and mail Nói với host nhận rằng bức điện phải gử

tới người dùng đầu cuối và hộp thư

EXPN Sử dụng mở rộng cho một mailing list

HELP Yêu cầu thông tin giúp đỡ từ đầu nhận thư

TURN Yêu cầu để host nhận giữ vai trò là host gửi thư

Mã trạng thái của SMTP

Khi một MTA gửi một lệnh SMTP tới MTA nhận thì MTA nhận sẽ trảlời với một mã trạng thái để cho người gửi biết đang có việc gì xảy ra tại đầu

nhận Và dưới đây là bảng mã trạng thái của SMTP theo tiêu chuẩn RFC

821 Mức độ của trạng thái được xác định bởi số đầu tiên của mã (5xx là lỗinặng, 4xx là lỗi tạm thời, 1xx–3xx là hoạt động bình thường)

SMTP mở rộng (Extended SMTP)

SMTP thì được cải tiến để ngày càng đáp ứng nhu cầu cao của ngườidùng và là một thủ tục ngày càng có ích Nhưng dù sao cũng cần có sự mởrộng tiêu chuẩn SMTP, và chuẩn RFC 1869 ra đời để bổ sung cho SMTP Nókhông chỉ mở rộng mà còn cung cấp thêm các tính năng cần thiết cho cáclệnh có sẵn Ví dụ: lệnh SIZE là lệnh mở rộng cho phép nhận giới hạn độ lớncủa bức điện đến Không có ESMTP thì sẽ không giới hạn được độ lớn củabức thư

Khi hệ thống kết nối với một MTA, nó sẽ sử dụng khởi tạo thì ESMTP thayHELO bằng EHLO Nếu MTA có hỗ trợ SMTP mở rộng (ESMTP) thì nó sẽ trảlời với một danh sách các lệnh mà nó sẽ hỗ trợ Nếu không nó sẽ trả lời với

mã lệnh sai (500 Command not recognized) và host gửi sẽ quay trở về sử dụng SMTP

Các lệnh cơ bản của ESMTP

Lện

h

Miêu tả

EHLO Sử dụng ESMTP thay cho HELO của

SMTP

SIZE Sử dụng giới hạn độ lớn của bức điện

SMTP Headers

Có thể lấy được rất nhiều thông tin có ích bằng cách kiểm tra phần headercủa thư Không chỉ xem được bức điện từ đâu đến, chủ đề của thư, ngày gửi

và những người nhận Bạn còn có thể xem được những điểm mà bức điện

đã đi qua trước khi đến được hộp thư của bạn Tiêu chuẩn RFC 822 quy địnhheader chứa những gì Tối thiểu có người gửi (from), ngày gửi và người nhận(TO, CC, hoặc BCC)

Header của thư khi nhận được cho phép bạn xem bức điện đã đi quanhững đâu trước khi đến hộp thư của bạn Nó là một dụng cụ rất tốt để kiểmtra và giải quyết lỗi Sau đây là ví dụ:

host1 Bức điện được gửi từ host2 tới host1 và chuyển tới người dùng Mỗichỗ bức điện dừng lại thì host nhận được yêu cầu điền thêm thông tin vàoheader nó bao gồm ngày giờ tạm dừng ở đó Host2 thông báo rằng nó nhậnđược điện lúc 11:33:00 Host1 thông báo rằng nó nhận được bức điện vào lúc11:34:36, Sự chênh lệch hơn một phút có khả năng là do sự không đồng bộgiữa đồng hồ của hai nơi

Thuận lợi và bất lợi của SMTP

Như thủ tục X.400, SMTP có một số thuận lợi và bất lợi

Thuận lợi bao gồm:

- SMTP rất phổ biến

- Nó được hỗ trợ bởi nhiều tổ chức

- SMTP có giá thành quản trị và duy trì thấp

- SMTP nó có cấu trúc địa chỉ đơn giản

Bất lợi bao gồm:

- SMTP thiếu một số chức năng

- SMTP thiếu khả năng bảo mật như X.400

- Nó chỉ giới hạn vào những tính năng đơn giản nhất

2.3 Giới thiệu về giao thức POP và IMAP

Trong nhưng ngày tháng đầu tiên của thư điện tử, người dùng đượcyêu cầu truy nhập vào máy chủ thư điện tử và đọc các bức điện của họ ở đó.Các chương trình thư thường sử dụng dạng text và thiếu khả năng thân thiệnvới người dùng Để giải quyết vấn đề đó một số thủ tục được phát triển để chophép người dùng có thể lấy thư về máy của họ hoặc có các giao diện sửdụng thân thiện hơn với người dùng Và chính điều đó đem đến sự phổ biếncủa thư điện tử

Có hai thủ tục được sử dụng phổ biến nhất để lấy thư về hiện nay làPOP (Post Office Protocol) và IMAP (Internet Mail Access Protocol)

Post Office Protocol (POP)

POP cho phép người dùng có account tại máy chủ thư điện tử kết nốivào MTA và lấy thư về máy tính của mình, ở đó có thể đọc và trả lời lại POPđược phát triển đầu tiên là vào năm 1984 và được nâng cấp từ bản POP2 lênPOP3 vào năm 1988 Và hiện nay hầu hết người dùng sử dụng tiêu chuẩnPOP3

POP3 kết nối trên nền TCP/IP để đến máy chủ thư điện tử (sử dụngcổng 110) Người dùng điền username và password Sau khi xác thực đầu máykhách sẽ sử dụng các lệnh của POP3 để lấy hoặc xoá thư

POP3 chỉ là thủ tục để lấy thư trên máy chủ thư điện tử POP3 đượcquy định bởi tiêu chuẩn RFC 1939

Lệnh của POP3

USER Xác định username

PASS Xác định password

STAT Yêu cầu về trạng thái của hộp thư như số

lượng thư và độ lớn của thưLIST Hiện danh sách của thư

RETR Nhận thư

DELE Xoá một bức thư xác định

NOOP Không làm gì cả

RSET Khôi phục lại những thư đã xoá (rollback)

QUIT Thực hiện việc thay đổi và thoát ra

Internet Mail Access Protocol (IMAP)

Thủ tục POP3 là một thủ tục rất có ích và sử dụng rất đơn giản để lấythư về cho người dùng Nhưng sự đơn giản đó cũng đem đến việc thiếu một

số công dụng cần thiết Ví dụ: POP3 chỉ làm việc với chế độ offline có nghĩa làthư được lấy về sẽ bị xoá trên server

IMAP thì hỗ trợ những thiếu sót của POP3 IMAP được phát triển vàonăm 1986 bởi trường đại học Stanford IMAP2 phát triển vào năm 1987.IMAP4, là bản mới nhất đang được sử dụng và nó được các tổ chức tiêuchuẩn Internet chấp nhận vào năm 1994 IMAP4 được quy định bởi tiêuchuẩn RFC 2060 và nó sử dụng cổng 143 của TCP

UNSUBSCRIB

E

Dời khỏi list đang hoạt độngLIST Danh sách hộp thư

LSUB Hiện danh sách người sử dụng hộp thư

định

COPY Copy message sang hộp thư khác

Bởi rất đơn giản nên POP3 có rất nhiều giới hạn Ví dụ nó chỉ hỗ trợ

sử dụng một hộp thư và thư sẽ được xoá khỏi máy chủ thư điện tử khi lấy về

3 Giới thiệu về cấu trúc của địa chỉ thư điện tử

Hình 1.6.: Cấu trúc bức thư điện tử

Thư điện tử (E-mail) được cấu tạo tương tự như những bức thư thôngthường và chia làm hai phần chính:

- Phần đầu (header) chứa tên và địa chỉ của người nhận, tên và địa chỉ củanhững người sẽ được chuyển đến, chủ đề của thư (subject) Tên và địachỉ của người gửi, ngày tháng của bức thư

- Thân của thư (body) chứa nội dung của bức thư

Như khi gửi các bức thư bình thường bạn cần phải có địa chỉ chính xác.Nếu sử dụng sai điạ chỉ hoặc gõ nhầm địa chỉ, thì thư sẽ không thể gửiđến người nhận và nó sẽ chuyển lại cho người gửi, và báo địa chỉ khôngbiết (Address Unknown) Khi nhận được một thư điện tử, thì phần đầu(header) của thư sẽ cho biết nó từ đâu đến, và nó đã được gửi đi như thếnào và khi nào Nó như việc đóng dấu bưu điện

Không như những bức thư thông thường, những bức thư thông thườngđược để trong phong bì còn thư điện tử thì không được riêng tư như vậy

mà nó như một tấm thiếp postcard Thư điện tử có thể bị chặn lại và bịđọc bởi những người không được quyền đọc Để tránh điều đó và giữ bímật chỉ có cách mã hóa thông tin gửi trong thư

Địa chỉ thư điện tử

Tương tự như việc gửi thư bằng bưu điện, việc gửi nhận thư điện tửcũng cần phải có địa chỉ của nơi gửi và địa chỉ của nơi nhận Địa chỉ của E-Mail được theo cấu trúc như sau: user-mailbox@domain-part (Hộp-

thư@vùng quản lý) Với user-mailbox là địa chỉ của hộp thư người nhận Có

thể hiểu như số nhà và tên đường như thư bưu điện Vùng quản lý tên miền(domain-part) là khu vực quản lý của người nhận trên Internet Có thể hiểu

nó giống như tên thành phố, tên tỉnh và quốc gia như địa chỉ nhà trên thư bưuđiện

Tóm lại địa chỉ thư điện tử thường có hai phần chính: ví dụ

ktm@vdc.com.vn Phần trước là phần tên của người dùng user name

(ktm) nó thường là hộp thư của người nhận thư trên máy chủ thư điện tử.Sau đó là phần đánh dấu (@) Cuối cùng là phần tên miền xác định địa chỉmáy chủ thư điện tử quản lý thư điện tử mà người dùng đăng ký (vdc.com.vn)

và có hộp thư trên đó Nó thường là tên của một cơ quan hoặc một tổ chức và

nó hoạt động dựa trên hoạt động của hệ thống tên miền

Phần cuối của domain cho biết địa chỉ ở đâu hoặc thuộc về nước nàoquản lý hay thuộc tổ chức nào Ví dụ như:

VN Việt nam

COM Thương mại

EDU Các trường Đại

Học GOV Cơ quan chính

quyền MIL Quân đội

NET Những trung tâm lớn cung cấp dịch vụ

Internet ORG Những hội đoàn

CA Canada

AU Australi v.v

BÀI 2 GIỚI THIỆU VỀ MAIL SERVER

1. Mail Server là gì?

Exchange Server là phần mềm của Microsoft, chạy trên các máy chủ, chophép gửi và nhận thư điện tử cũng như các dạng khác của truyền thông thôngqua mạng máy tính Được thiết kế chủ yếu để giao tiếp với Microsoft Outlooknhưng Exchange Server cũng có thể giao tiếp tốt với các phần mềm khác nhưOutlook Express hay các ứng dụng thư điện tử khác

Exchange Server được thiết kế cho cả các doanh nghiệp lớn và nhỏ với ưuđiểm nổi trội là dễ quản trị, hỗ trợ nhiều tính năng và có độ tin cậy cao Sự dễ sửdụng của các công cụ triển khai và hỗ trợ cho phép ta dễ dàng quản trị ExchangeServer hơn

Tin nhắn được gửi từ các thiết bị Client như máy tính cá nhân (PC), máytrạm hay các thiết bị di động như điện thoại di động hay Pocket PC Các thiết bịClient này kết nối với mạng máy tính tập trung với Server hay các máyMainframe là nơi lưu trữ các hộp thư Các Server kết nối tới mạng Internet hoặcmạng riêng (private network) nơi thư điện tử được gửi tới để nhận thư điện tửcủa người sử dụng

2. Các tính năng truy cập của Client

Exchange Server hỗ trợ các thiết bị di động như Pocket PC haySmartPhone và cho phép bạn đồng bộ hóa các thư mục Inbox, Calendar, Contact

và danh sách các công việc Task, qua đó bạn có thể kiểm tra các thư mục cánhân của mình từ xa thông qua các thiết bị di động Các trình duyệt trên các thiết

bị di động cũng được hỗ trợ thông qua Exchange Outlook Mobile Access, điềunày cho phép các ứng dụng chạy trên trình duyệt như HTML, CHTML(Compressed HTML), và WAP (Wireless Application Protocol) truy nhập vàoExchange Server Sơ đồ sau đây minh họa các loại Client được hỗ trợ bởiExchange Server:

Hình 7.1 Các tính năng truy cập client của Exchange Server

Các chức năng hợp tác của Exchange Server cho phép ta chia sẻ các thông tinmột cách nhanh chóng và hiệu quả Có rất nhiều các tính năng được hỗ trợ bởi

Exchange Server cho phép bạn sử dụng phần mềm một cách thoải mái và tiệnlợi nhất, các tính năng như đặt chế độ trả lời thư tự động, tham gia vào cácphòng hội thảo… tất cả đều được hỗ trợ trong phiên bản Exchange Server 2003.

Để có thể phát huy một cách tốt nhất tất cả các tính năng liên kết, hợp tác củaExchange Server, hãy kết hợp Exchange Server 2003 với Outlook

2003

3. Những cải tiến của mail Server

Trong Exchange 2000 , những file giản đồ của ADC là một tập hợp concủa file giản đồ trung tâm của Exchange 2000 Trong Exchange2003, những filegiản đồ là cần thiết trong khi những nâng cấp ADC giống như file giản đồ trungtâm (core) của Exchange 2003.Bởi vậy bạn chỉ cần cập nhật file giản đồ một lần

ExchangeSetup không đòi hỏi sự cho phép của tổ chức

Trong Exchange 2000, account của người dùng (cái để chạy Setup) đượcyêu cầu phải có Exchange Full Administrator đúng với cấp độ của tổ chức(organization level).Trong ExchangeServer 2003, mặc dù người dùng (cóExchange Full Administrator đúng với cấp độ của tổ chức) vẫn phải cài serverđầu tiên lên vùng quang tâm (domain), bây giờ bạn có thể cài các server thêmvào nếu bạn có ExchangeFullAdministrator tương ứng với cấp độ nhóm quản lý

ExchangeSetup không còn tiếp xúc với vai trò FlExchange

ibleSingleMaster Opertion:

Trong Exchange2000, chương trình Setup hoặc Update tiếp xúc (contact)với FSMO với mỗi lần chạy Trong Exchange2003, Setup không tiếp xúc với vaitrò của giản đồ FSMO

ChooseDC switch

ExchangeSetup có Switch ChooseDC mới Bạn có thể vào tên miền cho phép(qualified dormain name FQDN) của nơi quản lý vùng Window để phá Setupnhằm đọc hoặc ghi tất cả dữ liệu từ nơi quản lí miền trên lý thuyết (nơi quản lýmiền trên lý thuyết phải có trong miền nơi bạn cài Exchange2003 Server) Khicài nhiều Exchange2003 cùng một lúc, khả năng của từng server trong việctruyền thông với các nơi điều khiển miền phục vụ quản lý AD sẽ được đảm bảorằng tình trạng bản sao ngầm định không ảnh hưởng đến Setup và nguyên nhângây lỗi cài đặt

Cấp độ tổ chức được ấn định một giá trị:

ExchangeSetup ấn định một sự cho phép mặc định trong đối tượngExchange- Organization (trong server đầu tiên được cài đặt hoặc nâng cấp) vàkhông ấn định sự cho phép trong việc cài đặt tiếp theo.Trước đây,Exchange2000 Setup mặc định chấp nhận ExchangeOrganization trong việc càiđặt từng server Hành động này viết đè lên những sự thay đổi tuỳ ý của cấu trúccho phép Ví dụ, nếu bạn cho phép người dùng tạo ra những folder dung chungcác cấp độ đầu, những sự cho phép sẽ bị bỏ đi trong mỗi lần cài đặt hoặc nângcấp

Xuất hiện message cảnh báo nếu nhóm Exchange bị dịch chuyển, xoá, hoặc thay đổi tên

ExchangeSetup đảm bảo rằng ExchangeDomainServer và Exchange Enterprise- Server là không bị đụng đến Nếu một người quản trị dịch chuyển , xoá hoặc đổi tên những nhóm này, Setup sẽ dừng lại và xuất hiện một message cảnh báo

Sự cho phép truy nhập mailboxes

ExchangeSetup định dạng sự cho phép trong đối tượng mailbox của ngườidùng để các thành viên của nhóm những cái có vai trò bảo mật Exchangechuẩn(ExchangeFullAdministrator,ExchangeAdministrator, Exchange ViewOnlyAdministrator) tiếp xúc với chúng và những cấp độ nhóm quản lý (adminitrativegroup level) không thể mở mailboxes của người dùng khác

Domain user phủ nhận quyền đăng nhập

Nếu bạn đang cài đặt hoặc nâng cấp cho Exchange2003, ExchangeSetupkhông cho phép những thành viên của Domain Users có thế đăng nhập vàoExchangeServer của bạn

Kích thước của Public Folder đươc thiết lập mặc định

Nếu giá trị chưa được đặt, ExchangeSetup hạn chế kích thước của PublicFolder là 10240KB (10M).Trong quá trình nâng cấp Exchange2003 từ Exchange

2000, nếu kích thước Public Folder đã được thiết lập , giá trị đó sẽ được chấpnhận Outlook Mobile Access và gói ExchangeActiveSync được cài bởi Setup

Trong các phiên bản trước, bạn phải cài đặt Microsoft Mobile InformationServer để có thể hỗ trợ cho thiết bị mobile Bây giờ, Exchange2003 bao gồmviệc xây dựng sự hỗ trợ cho thiết bị mobile là chức năng Mobile InformationServer Đặc biệt, Exchange2003 cho phép sự hỗ trợ này có thể gọi OutlookMobile Access (OMA) và ExchangeServerActiveSync Tuy nhiên, OMA không

có khả năng mặc định.Để khởi động OMA, vào ExchangeSystem-Manager, mởrộng GlobalSettings, và dùng hộp thoại Mobile Services Properties

Hình 7.2 Hộp các thuộc tính của mobile service

Trong Microsoft Window Server 2003, IIS 6.0 giới thiệu mô hình cách ly

xử lý người làm việc (worker process isolation mode), cái cho một sự tin cậy và

bảo một tốt hơn cho Web server WPIM đảm bảo rằng tất cả sự thẩm định quyền,quyền hạn, xử lý ứng dụng Web, và sự mở rộng Intenet Server ApplicationProgramming Interface (ISAPI) được liên kết với ứng dụng đặc biệt (cái biệt lậpvới các ứng dụng khác) Khi bạn cài Exchange2003 trên máy tính chạyWindowServer 2003, ExchangeSetup sẽ tự động đặt IIS 6.0 cho WPIM.

Về mặc định, sự mở rộng ISAPI không được phép trong việc cài đặtWindows Server 2003 Tuy nhiên, vì một số tính năng của Exchange ( nhưOutlook Web Access , WebDAV, và ExchangeWeb forms) dựa vào sự mở rộngcủa ISAPI , ExchangeSetup cho phép tự động mở rộng những yêu cầu này

Tự động định dạng IIS6.0 trong khi nâng cấp WS2003 từ W2000.

Nếu bạn cài Exchange2003 trên W2000 Server và sau đó nâng cấp lên

WS 2003, ExchangeSystem Attendant tự động cài IIS6.0 cho WPIM EventViewer chứa sự kiện chỉ ra rằng mô hình có sụ thay đổi Sau khi nâng cấp, bạn

có thể chú ý một vài sự mở rộng của ISAPI cho những ứng dụng không có chứcnăng tương thích trong WPIM Mặc dù bạn có thể cài IIS6.0 từ IIS5.0 để đảmbảo tính tương thích với sự mở rộng ISAPI của bạn, nó cũng nhắc nhở bạn nêntiếp tục chạy IIS6.0 trong WPIM

Những tính năng Exchange2003 như Microsoft OutlookWebAccess,WebDAV, và Webform không làm việc trên IIS5.0 riêng biệt

Hỗ trợ cho Device Update 4 (DU4)

Exchange 2003 Service Pack 1(SP1) có sự hỗ trợ cho việc them vào thiết

bị Worldwide DU4 cập nhật danh sách các hỗ trợ thiết bị Mobile cho OutlookMobile Access DU4 cập nhật đảm bảo rằng những thiết bị Mobile trong danhsách được kiểm tra và có chức năng phù hợp với Outlook Mobile Access

Nâng cao khả năng bảo mật cho Outlook Web Access

Để ngăn cản những code không an toàn được thi hành trong trong trìnhduyệt cho loại MIME Exchange Setup thêm một file mở rộng cho danh sáchkhối Outlook Web Access Sự cập nhật này cung cấp một danh sách những nộidung cần biết cho phép khởi động trong trình duyệt này

BÀI 3 CÀI ĐẶT MÁY CHỦ MAIL SERVER

1 Cài đặt Exchange Server 2003

1.1 Tính toán bảo mật cho Exchange Server 2003

Trước khi cài đặt Exchange Server 2003 cho tổ chức của bạn, điều quantrọng là bạn phải dần quen với yêu cầu bảo mật cho tổ chức của bạn Cần hiểu

rõ hơn về những yêu cầu này giúp đảm bảo rằng việc triển khai Exchange2003của bạn là an toàn nhất có thể Để có thêm thông tin về bảo mật choExchange2003, xem hướng dẫn

Planning an Exchange Server 2003 Messaging System

(h t t p : // g o m icr o s o f t c o m /f w li n k / ? li n k i d = 2176 6)

Exchange Server 2003 Security Hardening Guide

(h t t p : // g o m icr o s o f t c o m /f w li n k / ? L i n k I d = 25210)

1.2 Những công cụ triển khai Exchange Server

Để khởi động công cụ triển khai ExchangeServer 2003 :

1 Đưa đĩa Exchange Server 2003 vào ổ CD-ROM

2.Trong trang “Welcome to Exchange Server 2003 Setup “, nhấnExchange Deployment Tools

3 Nếu trang “Welcome to Exchange Server 2003 Setup” không xuấthiện sau khi bạn cài đĩa CD, nhấn đúp vào file Setup.Exchangee và nhấn vàoExchange Deployment Tools để thực hiện

4 Làm từng bứơc theo hưóng dẫn của tài liệu Exchange ServerDeployment

Sau khi khởi động công cụ và định rõ rằng bạn muốn thực hiện cácbước cài đặt New Exchangechang 2003 , bạn được cung cấp một bản liệt kê rõrang những bước cài đặt tiếp theo :

- Kiểm tra hệ thống của bạn có thoả mãn những yêu cầu đặt ra

- Cài đặt và cho phép thực hiện những sự giúp đỡ cần thiết củaWindows

- Chạy công cụ DCDiag

- Chạy công cụ NetDiag

- Chạy ForestPrep

- Chạy DomainPrep

- Chạy Exchange Setup

1.2.1. Yêu cầu về hệ thống cho Exchange Server

Trước khi cài đặt ExchangeServer 2003, đảm bảo rằng các server vànetwork của bạn thoả mãn những yêu cầu sau:

Nhưng Domain controller đang chạy Window 2000 Server Service Pack 3hoặc Windows Server 2003 Global Catalog Servers đang chạy Windows 2003SP3 hoặc Windows Server 2003 Một gợi ý đưa ra là bạn cần có một GobalCatalog Server trong mọi Domain nơi mà bạn cài Exchange2003

Hệ thống tên miền (DomainName System) và Windows Internet Name

Service được định cấu hình chính xác trong Windows Site của bạn.

Các Server đang chạy Windows 2000 SP3 hoặc Windows Server 2003Active Directory

Để biết thêm thông tin về Windows 2000Server, Window Server 2003,Active Directory, và Domain Name System (DNS) , xem các nguồn dưới dây

Windows 2000 Help

Windows Server 2003 Help

1.2.2. Yêu cầu đối với từng Server cho Exchange Server

Trước khi bạn cài đặt ExchangeServer 2003, đảm bảo rằng các server củabạn thoả mãn những yêu cầu được đủa ra trong phần này Nếu những Server củabạn không thoả mãn tất cả các yêu cầu , Exchange2003 Setup sẽ dừng lại

 Yêu cầu phần cứng (đây là những yêu cầu tối thiểu về phần cứng choExchange2003 server)

- IntelPentium hoặc tương thích 133 Mhz

- RAM 256 MB, hỗ trợ 128 MB

- 500 MB không gian đĩa sẵn có để cài Exchange

- 200 MB không gian đĩa sẵn có trong ổ hệ thống

- CD-ROM

- SVGA hoặc màn hình có độ phân giải cao hơn

 Yêu cầu về khuôn mẫu tệp

Để cài Exchange2003, sự phân chia đĩa được định dạng cho hệ thống fileNTFS và không phải là FAT

Những yêu cầu này chấp nhận sự phân chia :

- Phân chia hệ thống

- Phân chia nhị phân nơi chứa Exchange

- Phân chia vùng chứa file bản ghi

- Phân chia vùng chứa file cơ sở dữ liệu

- Phân chia vùng chứa file Exchange khác

- Internet Information Services (IIS)

- World Wide Web Publishing Service

- Simple Mail Transfer Protocol (SMTP) service

- Network News Transfer Protocol (NNTP) service

Nếu bạn đang cài Exchange2003 trên một server chạy Windows2000,

Exchange Setup tự cài và cho phép hoạt động của Microsoft NET Framework

và ASP.NET Bạn phải cài World Wide Web Publishing Service, SMTP service,

và NNTP service trước khi chạy Exchange Server 2003 Installation Wizard

Nếu bạn cài Exchange2003 trong một native Windows Server 2003 foresthoặc domain, không một sự trợ giúp nào có thể hoạt động bởi sự mặc định Bạnphải tự khởi động các sự trợ giúp trước khi chạy Exchange Server 2003Installation Wizard

 Khởi động các sự trợ giúp trong Window 2000

- Nhấn Start, chỉ vào Setting và kích Control Panel

- Nhấn đúp vào Add/Remove Programs Nhấn Add/Remove WindowComponents

- Nhấn Internet Information Services (IIS) và nhấn Details

- Chọn NNTP Service, SMTP Service , và World Wide Web Service

- Nhấn OK

 Khởi động các trợ giúp trong Windows Server 2003

- Nhấn Start, chỉ vào Control Panel, và nhấn vào Add or RemovePrograms Trong Add or Remove Programs, nhấn Add/ RemoveWindows Components

- Trong Windows Component Wizard, trong trang WindowsComponent, chọn Application Server , và chọn Detail

- Trong Application Server chọn ASP.NET

- Chọn Internet Information Services (IIS) và nhấn Details

- Trong Internet Information Services (IIS), chọn NNTP Service, SMTPService, và World Wide Web Service, và nhấn OK

- Trong Application Server , đảm bảo Internet Information Service (IIS)

là đựoc chọn và nhấn OK để cài các thành phần này

- Nhấn NExchanget và khi hoàn thành Windows Component Wizard,nhấn Finish

 Thực hiện các bước sau để khởi động ASP.NET

- Nhấn Start, chỉ vào Administrative Tools, nhấn vào InternetInformation Services (IIS) Manager.

- Trong cây đưa ra, mở rộng local computer, và nhấn vào Web ServicesExchangetensions

- Trong ô chi tiết, nhấn ASP.NET và nhấn Allow

1.2.4. Chạy Exchange 2003 ForestPrep

Exchange2003 ForestPrep mở rộng giản đồ Active Directory bao gồm cáclớp và thuộc tính đặc biệt của Exchange

ForestPrep cũng tạo ra đối tượng chứa Exchange organization trongActive Directory Sự mở rộng giản đồ cung cấp cho Exchange2003 là một sựthay thế cho những cung cấp cho Exchange2000 Thậm chí, nếu bạn đã chạyExchange2000 ForestPrep, bạn vẫn phải chạy lain Exchange2003 ForestPrep

Trong miền nơi có giản đồ chủ, chạy ForestPrep (Khi mặc định, giản đồchủ chạy miền Windows đầu tiên điều khiển việc cài đặt trong một forest).ExSetup sẽ kiểm tra xem bạn ForestPrep trong miền hợp lệ không Nếu bạnkhông trong miền hợp lệ , Setup sẽ cho bạn biết miền nào chứa giản đồ chủ Đểbiết làm thế nào xác định miền điều khiển của bạn là giản đồ chủ, xemWindow2000 hoặc Windows Server 2003 Help

Cái account bạn dùng để chạy Forest phải là một thành viên củaEnterprise Administrator và những nhóm Schma Administrator Trong khi bạnđang chạy ForestPrep, bạn chọn một account hoặc một group cái có sự cho phépExFullAdministrator cho organization object Account hoặc group này có quyềncài đặt và quản lý Ex2003 khắp Forest Account hoặc group này cũng có quyềnthêm vào Exchange Full Administrator sau khi server đầu tiên được cài đặt

• Để chạy Ex2003 ForestPrep

- Đưa đĩa Ex CD và CDROM

- Nhấn Start, nhấn Run và gõ “E:\Setup\i386\Setup/ForestPrep”, trong đó E

- Trong trang “Product Identification”, đánh 25 số khoá, và nhấn nút Next

- Trong trang “Component Selection” đảm bảo rằng Action được thiết lậpcho ForestPrep Nếu không, nhấn mũi tên drop-down và nhấn ForestPrep.Nhấn Next

Hình 2.3 Lựa chọn ForestPrep trên trang Component Selection

- Trong trang “Microsoft Ex Server Administrator Account”, trong hộpAccount, gõ tên của account hoặc group để cài đặt Ex

Hình 2.4 Trang Microsoft Exchange Server Administrator Account

- Nhấn Next và khởi động ForestPrep Sau khi ForestPrep khởi động , bạn không thể dừng các tiến trình

- Trong trang “Completing the Microsoft Ex Wizard”, nhấn Finish

1.2.5. Chạy Exchange 2003 Domain Prep

Sau khi bạn chạy ForestPrep và cho phép thời gian để tái tạo, bạnphải chạy Ex2003 DomainPrep

DomainPrep tạo những nhóm và sự cho phép cần thiết cho Ex Server để

đọc và sửa đổi đặc tính người dùng Phiên bản Ex2003 của DomainPrep thựchiện các hành động sau trong miền.

- Tạo ra nhóm ExDomain Server và Ex Enterprise Server

- Tìm global Ex Domain Server trong ExEnterprise Server localgroup

- Tạo nơi chứa ExSystemObject được dung cho mail-enabled publicfolders

- Thiết lập các sự cho phép cho ExEnterprise Servers group tại gốccủa miền, để Recipient Update Service có sự thích hợp khi truy cậpvào những đối tượng nguời nhận thư xử lí

- Sửa đổi khuôn mẫu AdmInSdHolder nơi Windows thiết lập sự chophép cho các thành viên của local Domain Administrator group

- Thêm local ExDomain Servers group vào Pre-Windows 2000Compatible Access group

- Thực hiện kiểm tra việc cài đặt

Account dùng để chạy DomainPrep phải là một thành viên của DomainAdministrators group trong local domain và một local computer administrator.Bạn phải chạy DomainPrep trong các miền sau

- Miền gốc

- Tất cả các miền sẽ chứa Ex2003

- Tất cả các miền sẽ chứa ExServer2003 mailbox-enabled objects

- Tất cả những miền sẽ chức global catalog servers cái hướng dẫntruy nhập vào những phần có thể sử dụng

- Tất cả các miền sẽ chứa Ex2003 users và group cái mà bạn sẽdung để quản lý tổ chức Ex2003

• Chạy Ex2003 DomainPrep

- Đưa đĩa ExCD vào CDROM Bạn có thể chạy DomainPrep trênnhiều máy trong miền

- Từ yêu cầu , gõ “E:\setup\i386\setup/DomainPrep”, E là ổCDROM

- Trong trang “Welcome to the Microsoft Ex Installation Wizard “,nhấn Next

- Trong trang “ License Agreement” , đọc bản hợp đồng Nếu bạnđồng ý các điều khoản, nhấn I agree Sau đó nhấn Next

- Trong trang “Product Identification”, gõ 25 số từ khoá, sau đó nhấnNext

- Trong trang “Component Selection”, đảm bảo rằng Action đươcthiết lập cho DomainPrep Nếu không, nhấn mũi tên drop-down,sau đó nhấn DomainPrep Nhấn Next

Hình 2.5 Trang DomainPrep option on the Component Selection

- Trong trang “Completion the Microsoft Exchange Wizard”, nhấnFinish

1.2.6. Chạy Exchange 2003 Setup

Để cài Exchange 2003 Server đầu tiên trong Forest, bạn phải dung mộtaccount có Exchange Full Administrator permission tại cấp độ của tổ chức(organization level) và là một quản trị viên cục bộ trong máy tính Đặc biệt,bạn có thể dung account mà bạn chọn trong khi chạy ForestPrep hoặc mộtaccount từ nhóm mà bạn chọn

Chú ý :

Khi bạn triển khai Ex2003 server cho đa miền (multiple domains)trong lần đầu, kiểm tra thông tin cài đặt cho server đầu tiên, làm mộtbản sao cho cả miền trước khi cài server tiếp theo Nếu thông tin từserver đầu tiên không thể làm bản sao thì đã có nhưng xung đột trongviệc tạo bản sao và như vậy server này không được chấp nhận trongAD

• Chạy Ex2003 Setup

- Vào server bạn muốn cài Ex Đưa đĩa vào ổ CDROM

- Trên thanh menu Start , nhấn Run và gõ “E:\setup\i386\setup/ForestPrep”, E là ổ

Hình 2.6 Trang Component Selection

- Trong trang “Installation Type”,nhấn Create a new ExOrganization, nhấnNext

Hình 2.7 Trang Installation Type

- Trong trang “Organization Name”, trong hộp Organization Name, gõ tên

tổ chức Ex của bạn, sau đó nhấn Next

Hình 2.8 Trang Organization Name

- Trong trang “License Agreement”, đọc bản hợp đồng Nếu bạn đồng ý vớicác điều khoản, nhấn “I agree that I have read and will be bound by thelicense agreement for this product”, sau đó nhấn Next

- Trong trang “Component Selection”, trong cột Action, dùng mũi tên down để định rõ hoạt động thích hợp cho từng phần, sau đó nhấn Next

drop Trong trang “Installation Summary”, xác nhận những lựa chọn cài đặt Excủa bạn là hợp lệ, sau đó nhấn Next

Hình 2.9 Trang Installation Summary

- Trong trang “Completing the Microsoft Ex Wizard”, nhấn Finish

1.2.7. Unattended Setup và Installation

Sau khi cài Ex2003 cho server đầu tiên, bạn có thể cài Ex cho các servertiếp theo ở chế độ vô chủ (Unattended), để bạn có thể vận hành một cách tựđộng việc cài đặt trên các server của bạn

Một sự cài đặt vô chủ của Ex2003 tiến hành và hoàn thành mà không cầnmột lời gợi ý hay hộp thoại nào Hơn nữa, một sự cài đặt vô chủ tạo ra một filetrả lời để chứa thông tin về cầu hình mẫu File này có thể được dùng để cài đặtEx2003 trên nhiều server Một file trả lời (answer file) chứa các thông số triểnkhai và cấu hình mẫu để bạn có thể định rõ loại cài đặt mà bạn muồn thựchiện.Những cấu hình được thiết lập khi bạn thực hiện việc cài đặt thủ công trênmột server của bạn

 Khi nào sự cài đặt vô chủ có thể được chạy

Bạn có thể chạy sự cài đặt vô chủ cho các việc sau

- Cài Ex2003 từ server thứ 2 đến server thứ n

- Cài Ex2003 System Management Tools

- Chạy DomainPrep

 Khi nào không chạy được cài đặt vô chủ

Bạn không thể chạy sự cài đặt vô chủ cho các việc sau

- Cài ExServer2003 cho server đầu tiên

- Cài Ex2003 trong một Windows cluster

- Cài đặt Ex2003 trong môi trường mô hình pha trộn (ví dụ Ex5.5 vàEx2003)

- Thực hiện một số nhiệm vụ bảo trì (ví dụ, thêm hoặc xoá chươngtrình, cài đặt lại Ex, nâng cấp từ Ex2000)

 Chạy sự cài đặt vô chủ

Tạo một file trả lời để chạy sự cài đặt vô chủ

- Trên một server thoả mãn những yêu cầu cài đặt, đưa đĩa ExCD vàoCDROM

- Từ lời nhắc, gõ “E:\setup\i386\setup/createunattendD:\myanswerfile.ini”, E là ổ CDROM, Dlà ổ hệ thống, vàmyanswerfile.ini trình bày file trả lời bạn muốn dùng cho những cài đặttiếp theo

- Trong trang “Welcome to the Microsogt Exchange InstallationWizard”, nhấn Next

- Trong “License Agreement”, đọc hợp đồng Nếu bạn đồng ý các điềukhoản, nhấn I agree, sau đó nhấn Next

- Trong trang “Product Identification”, nhấn 25 số từ khoá, sau đó nhấnNext

- Trong trang “Component Selection” trong cột Action, dung mũi tên down để định rõ nhưng hoạt động thích hợp với từng thành phần, sau đónhấn Next

drop Trong trang “Installation Summary”, xác nhận những sự lựa chọn cài đặt

là chính xác, sau đó nhấn Next

- Trong trang “Completing the Microsoft Ex Wizard”, nhấn Finish

- Trong server bạn muốn cài Ex2003 bằng sự cài đặt vô chủ, đưa đĩaExCD vào

- CDROM

- Từ lời nhắc, gõ “E:\setup\i386\setup/unattendfile D:\myanswerfile.ini”,

E là ổ CDROM, Dlà ổ hệ thống , và myanswerfiel.ini trình file trả lờibạn tạo ra trong phần trước

Exchange 2003 sẽ được cài vào server một cách tự động mà không cómột tương tác nào với ngưòi dùng

1.2.8. Sự chuyển đổi từ Mixed Mode sang Native Mode

Về mặc định, khi bạn hoàn thành việc cài đặt Ex2003, Ex2003 sẽ chạychế độ pha trộn Nếu trong tương lai, Ex2003 cùng tồn tại với Ex5.5 thì tổ chứccủa bạn phải chạy mô hình pha trộn Mô hình Ex pha trộn dung SiteReplication Service để đảm bảo thao tác và truyền thông giữa Ex2003 vàEx5.5

Chạy mô hình pha trộn hạn chế chức năng của Ex2003 Vì vậy, bạn nênchuyển đổi sang mô hình tự nhiên Trong phần này thảo luận những tiên ích

của mô hình Ex tự nhiên và cung cấp những bước để chuyển đổi từ mô hìnhpha trộn sang mô hình tự nhiên.

 Những tiện ích khi chạy trong môi trường tự nhiên

- Bạn có thể tạo ra query-based distribution groups Một query-baseddistribution cung cấp những chức năng tương tự như một distributiongroup chuẩn.Tuy nhiên , thay vì chỉ định số thành viên người dung cốđịnh, với một query –based distribution group bạn có thể dùng LDAPquery để xây dựng tự động số thành viên trong distribution group

- Cặp Server ở 2 đầu routing của bạn truyền dữ liệu bằng 8BITMIME thay

vì 7 bit Sự khác nhau này coi như là sự tiết kiệm băng thông trên toàn

bộ nhóm liên kết routing

- Nhóm routing có thể bao gồm nhiều Server từ nhiều nhóm quản trị

- Bạn có thể di chuyển Ex2003 giữa các nhóm routing

- Bạn có thể di chuyển mailboxes giữa các nhóm quản trị

- SMTP là giao thức routing đươc mặc định

 Chyển đổi sang mô hình tự nhiên

- Khởi động ExSystem Manager: vào Start\ All Programs\ Microsoft Ex\ System Manager

- Trong cây giao tiếp, nhấn chuột phải vào nơi bạn muốn chuyến sang mô hình tự nhiên và sau đó nhấn Properties

- Trong hộp thoại cảnh báo, nhấn Yes nếu bạn chắc chắn muốn chuyểnsang mô hình tự nhiên Nhấn Apply để chấp nhận mô hình mới

- Để có đầy đủ tiện ích trong mô hình Ex tự nhiên, bạn phải khởi độnglại Microsoft Ex Information Store trên tất cả các Server

- Khởi động lại Microsoft Exchange Information Store service

- Trong menu Start , nhấn Run , gõ services.msc, nhấn OK

- Trong ô Services(local) , tìm Microsoft Exchange Information Store service

- Nhấn chuột phải vào service và nhấn Restart

2 Gỡ bỏ cài đặt Exchange 2003

Để gỡ cài đặt Ex2003, bạn phải có đĩa ExServer 2003 hoặc sự liên kếtchia sẽ sự cài đặt của bạn

- Vào server nơi bạn muốn gỡ cài đặt Ex

- Nhấn Start, chỉ vào Control Panel, sau đó nhấn Add or Remove Programs

- Trong Add or Remove Programs, chọn Microsoft Ex, và nhấn

Hình 2.10 Trang Component Selection

Câu hỏi Kiến thức:

Câu 1: Nêu các cấu hình cần thiết để cài đặt máy chủ Mail ServerCâu2: Trình bày các bước cài đặt máy chủ Mail Server

- Vào StartServer managerRoleAdd Role.

*Trong cửa sổ Before You Begin  Next

*Trong cửa sổ Slect Server Roles chọn mục DNS Server

*Trong cửa sổ DNS Server  Next

*Trong cửa sổ Confirm Installation Selections Next

*Sau khi cài đặt xong ấn Close để hoàn thành việc cài đặt DNS Server.

*Vào Start Administrative ToolsDNS

- Click phải chuột Forward Lookup Zones New Zone…

-Trong cửa sổWelcome Next

-Cửa sổ Zone Type Primary zoneNext

-Điền tên vào khung Zone name: cntt.com.vn Next

-Cửa sổ Zone File Next

-Cửa sổ Dynamic Update Chọn ô Alow both nonsecure…Chọn Next

-Cửa sổ Completing Chọn Finish

- Chuyển địa chỉ IP thành tên máy

- Click phải chuột Reverse lookup ZoneNew Zone…

- Trong cửa sổWelcomeNext

-Cửa sổ Zone Type Primary zoneNext

-Cửa sổ Reverse Lookup zone NameIPv4

-Điền địa chỉ IP vào Network ID:

-Cửa sổ Zone FileNext